inligting oor (), wat jou toelaat om verder as die gasstelsel in KVM (qemu-kvm) te gaan en jou kode aan die kant van die gasheeromgewing in die konteks van die Linux-kern te laat loop. Die kwesbaarheid het die kodenaam V-gHost gekry. Die probleem laat die gasstelsel toe om toestande te skep vir 'n buffer-oorloop in die vhost-net kernmodule (netwerk backend vir virtio), uitgevoer aan die kant van die gasheer omgewing. Die aanval kan uitgevoer word deur 'n aanvaller met bevoorregte toegang tot die gasstelsel tydens 'n virtuele masjien-migrasie-operasie.
Die oplossing van die probleem ingesluit in die Linux 5.3-kern. As oplossings vir die blokkering van die kwesbaarheid, kan jy regstreekse migrasie van gasstelsels deaktiveer of die vhost-net-module deaktiveer (voeg "blacklist vhost-net" by /etc/modprobe.d/blacklist.conf). Die probleem verskyn vanaf Linux-kern 2.6.34. Die kwesbaarheid is reggestel in и , maar bly steeds ongekorrigeerd in , , и .
Bron: opennet.ru